Un bogue terrible pourrait envoyer des logiciels malveillants sur votre iPhone même s’il est éteint
Il n’est peut-être pas surprenant ou choquant que des chercheurs de l’Université technique de Darmstadt en Allemagne aient découvert une nouvelle vulnérabilité qui pourrait être utilisée pour envoyer des logiciels malveillants sur votre iPhone. La vulnérabilité est unique en ce sens qu’elle est accessible pendant l’accès à l’iPhone. éteindre.
Cet exploit nécessite un iPhone jailbreaké, donc pour la grande majorité des utilisateurs d’iPhone, il n’y a pas lieu de s’inquiéter maintenant.Mais comme le souligne Ars Technica, le risque théorique pourrait devenir une réalité car les pirates trouvent une faille de sécurité qui pourrait permettre l’exploitation de l’exploit, il doit donc être traité de la manière suivante Apple.
Les chercheurs ont réalisé une vidéo pour résumer la vulnérabilité, mais en un mot, le problème concerne la puce Bluetooth de l’iPhone et la fonction Find My. Apple Disponible même lorsque les nouveaux iPhones (iPhone 11 et versions ultérieures) sont éteints. Lorsque votre iPhone perd de l’alimentation, la puce Bluetooth est toujours active et fonctionne en mode basse consommation afin de pouvoir continuer à fournir Find My et d’autres services. Les chercheurs ont découvert que ce mode à faible consommation d’énergie pouvait être exploité pour exécuter des logiciels malveillants. (Remarque : ce mode de faible consommation n’est pas le même que le paramètre de mode de faible consommation qui permet d’économiser la batterie.)
Selon l’article des chercheurs, le problème ne peut pas être résolu avec une mise à jour iOS car le problème implique une implémentation du mode basse consommation dans le matériel iPhone. Les chercheurs suggèrent que, Apple « Un commutateur matériel doit être ajouté pour déconnecter la batterie » pour résoudre le problème, ce qui signifie que seuls les futurs iPhones sont à l’abri de cette attaque. Cependant, vous n’avez probablement pas éteint votre iPhone depuis des jours, et c’est un bogue difficile à résoudre, vous n’avez donc pas à vous en soucier – si vous l’êtes, vous pouvez toujours désactiver la bascule « Dernier emplacement envoyé ». dans Rechercher.